摘要：随着科技的不断发展，智能电网的规模也在逐渐扩大，变电站作为智能电网运行的关键环节，在供电需求增加的情况下，如何让变电站更加智能化非常重要。目前关于变电站运维工作的研究大多集中在工作规章制度的制定上，而系统设计方面的研究内容较少，智能变电站的运维管理工作也越发困难。因此，研究出适用可靠的智能变电站运维管理系统是十分必要的。

关键词：SDP;电力;物联网;安全防护

引言

近年来，随着互联网技术的快速发展，经济社会各行各业繁荣发展，电力系统也发生着巨大的变化，一贯追求高效率和高稳定性的电力系统，也在向信息化、智能化和可持续方向发展。智能电网（SmartGrid）逐渐成为电力系统发展的主要方向和未来趋势。在智能电网中，电力的生产、输送、分配以及在使用过程中，计算机技术、智能控制技术和网络通信技术均发挥着重要作用，旨在实现电力系统“经济高效、灵活互动、友好开放、清洁环保”的目的。

1智能配电与物联网行业建设成效

智能配电网是能源互联网、数字化电网的重要组成部分，是配电技术与物联网技术深度融合产生的一种新型配电网络形态，上联输电主网，下联广大用户，汇聚了大量的分布式电源、储能、电动汽车等交互式源荷设施，是新型电力系统中重要的能源交互枢纽，对支撑能源生产的清洁替代和能源消费的电能替代意义重大。智能配电网经历了从配电自动化试点示范到全面建设的过程，并逐步过渡到配电自动化与物联网技术深度融合的配电物联网时代，取得了显著成效。

2 SDP与SPA

SDP引入信任机制控制终端或用户对系统的请求访问并授予访问权限。SDP是以端点为中心的虚拟、深度细分的网络，覆盖所有现有物理和虚拟网络。SDP是零信任安全机制的高级实现方案，可以基于现有的网络模型提供安全防护。电力物联网可以利用SDP的Deny-All防火墙实现业务系统的资源隐藏，任何访问业务资源的请求必须先在控制面完成单包授权认证，才被允许在数据面建立信任连接，任何未授权的数据包都将被丢弃。SDP主要由SDP连接发起主机（IH）、SDP控制器、SDP连接接受主机（AH）3部分组成。SDP主机可以发起连接或接受连接，并通过安全控制通道与SDP控制器进行交互。因此，SDP架构实现了控制平面与数据平面的分离，系统扩展性增强，所有组件可以是多个实例，便于扩展并保证正常使用。SDP基于SPA技术实现了先认证后连接的访问策略，弥补了传统协议栈开放性带来的安全风险。SPA是一种轻量级安全协议，当终端或用户访问SDP控制器或网关等相关系统组件时，必须先通过SPA完成终端或用户的身份认证，因此各类应用和网络服务器可以隐藏在防火墙之后，防火墙可以默认丢弃一切未经认证的数据包，同时也避免了业务端口被攻击者利用扫描工具获取。SPA可应用于客户端和控制器、网关和控制器以及客户端和网关之间，实现设备认证。SPA的一条重要原则是必须对数据包进行验证和加密，并且服务器必须尽可能无声地接收和处理数据包，不回复或发送确认消息。

3基于SDP的电力物联网安全防护方案

3.1 RFID通信技术

物联网（IoT）是Internet和传统电信网络的新兴应用，它允许嵌入式对象实现互连和互操作性。射频识别（RFID）是启用物联网（IoT）的关键技术，它可以通过采用无线通信来自动识别对象。RFID系统包括标签，阅读器和后端系统。标签由天线、耦合组件和微芯片组成。每个标签都封装在不干胶标签中，每个标签都带有唯一标识符（UID）。读取器通过广播查询命令来初始化识别过程。收到查询命令后，附近的标签ID响应读取器。因此， RFID可以在没有视线的情况下识别多个物品，根据电源模式，RFID标签可以分为无源或有源标签。体积小、成本低的无源标签没有板载电源，其工作能量来自阅读器传输的连续波。因此，传输距离非常有限。相反，有源标签具有内部电池，可为微芯片提供能量并确保标签与读取器之间的通信，潜在的传输范围可以达到几百米。RFID技术相比普通采集方法的优点有：信息传输快、能处理的数据多、使用范围大、可用时间久等。

3.2授权管理与访问控制

授权管理规定了哪些用户可以访问和使用系统内的哪些信息与资源，通过身份验证和授权，访问控制策略可以确保用户的真实身份，验证用户身份后，访问控制就会授予其相应级别的访问权限以及与该用户凭据相关的允许的操作，通过严密的授权管理和访问控制，一方面可以降低隐私泄露的风险，还可以减少非正常操作对内部系统的破坏。特别是近年来新推出零信任（ZeroTrust）技术，前提假设不存在受信任的网络边界，并且每个网络事务都必须经过身份验证才能发生，将访问控制贯穿到系统运行的整个过程中，使得安全防护更为严密。

3.3数据加密传输

密码技术是信息安全的基石，对于电力系统中传输的各类用户数据、状态信息、控制指令等数据信息，采用加密算法进行保护，可以更好地保证防护系统免受攻击，减少数据泄露和破坏的可能，而一种好的加密算法，也可以防止攻击者在通信过程中获取密文数据而对系统开展攻击。现有密码体制主要分为私钥加密技术和公钥加密技术，二者的区分在于加解密密钥是否相同，在不同应用场景需要根据实际情况选取合适的密码加密算法。

3.4全模态仿真协同平台建设应用

针对集中式新能源场站，提出了基于数据-物理融合的新能源机组精准建模。如：基于数据-物理融合的光伏电站精准建模。针对小容量分布式或新建光伏电站出力预测的问题，提出基于空间相关性的光伏主从预测技术;目前负荷模型仍采用简单模型或典型参数，仿真结论与实际运行情况存在出入，对电网仿真分析工作带来了不利影响。基于负荷精细化建模。随着能源互联网技术的不断深化，新型负荷元素接入电网，使得负荷侧呈现出电力电子化、随机性、智能化的新特点。为实现对电力用户负荷信息的在线量测，研发了负荷智能终端和智能平台。智能终端采集的数据用于负荷模型的在线修正。智能终端实时采集用户负荷电气信息，通过路由器和通讯基站将负荷信息上传至云平台，并进行数据处理及可视化展示。同时，智能终端还可接收和执行控制中心下发的负荷开断及功率调节等控制指令。

结束语

电力物联网网络无限延伸和广泛的应用场景，导致其安全问题变得错综复杂。零信任安全机制作为一种新的安全防护理念可以与电力物联网相结合。本文基于SDP架构设计并实现了适用于电力物联网的安全防护方案，将控制面与数据面进行分离，电力物联网终端在访问业务前需要与SDP控制器完成单包授权，随后在数据面建立终端与业务系统之间的双向加密隧道。

参考文献

[1]胡苏剑，翁利国，霍凯龙，张阳辉.基于物联网的智慧融合断路器设计[J].现代建筑电气，2020，11（12）：60-62.

[2]张凌，田珂，张巍，孙玉明.智能电网环境下电力营销管理系统的优化设计[J].计算技术与自动化，2020，39（04）：138-141.

[3]李春鹏，蒋峰，王金齐，官国飞，宋庆武，李澄.基于电力物联网关的边云协同和边缘智能技术研究[J].计算技术与自动化，2020，39（04）：86-91.

[4]张亚，张国珍，黄泽琦，王章军，程明亮，杨海艳，龚敏.适应现代电网建设的高压智能电缆研究进展[J].湖北电力，2020，44（06）：44-49.

[5]韩砚宝.面向物联网的身份认证方案的研究[D].天津工业大学，2020.